2.1. SGD サーバーの要件とサポート

このセクションでは、SGD サーバーについてのサポートされるプラットフォームおよび要件について説明します。

2.1.1. SGD のハードウェア要件

次に示すハードウェアの要件は、正確なサイズ決定ツールとしてではなく、指針として使用してください。ハードウェア要件に関する詳細な支援については、Oracle 営業所にお問い合わせください。

SGD のホストサーバーの要件は、次の項目の合計に基づいて計算できます。

  • SGD のインストールと実行に必要となる量

  • ホスト上の SGD にログインしてアプリケーションを実行するユーザーごとに必要となる量

SGD をインストールして実行するための要件は次のとおりです。

  • 2G バイトの空きディスクスペース

  • 2G バイトの RAM

  • 1 ギガヘルツプロセッサ

  • ネットワークアダプタカード

これは、オペレーティングシステム自体に必要なものに追加される量であり、サーバーが SGD 専用として使用されることを前提にしています。

SGD にログインしてアプリケーションを実行するユーザーをサポートするための要件は次のとおりです。

  • ユーザーごとに 50M バイト以上

  • ユーザーごとに 50 メガヘルツ

注意

実際の CPU およびメモリー要件は、使用するアプリケーションによって大きく異なることがあります。

2.1.2. SGD でサポートされるインストールプラットフォーム

次の表に、SGD でサポートされるインストールプラットフォームを示します。

オペレーティングシステム

サポートされるバージョン

SPARC プラットフォーム上の Oracle Solaris

Oracle Solaris 10 リリース 10/09 (update 8) 以降 [a]

上記の Trusted Extensions のバージョン

x86 プラットフォーム上の Oracle Solaris

Oracle Solaris 10 リリース 10/09 (update 8) 以降 [a]

上記の Trusted Extensions のバージョン

Oracle Linux (32 ビットおよび 64 ビット)

5.5, 5.6, 5.7

[a] Oracle Solaris 11 はサポートされていません

Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat Enterprise Linux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。

2.1.2.1. オペレーティングシステムの変更

オペレーティングシステムの変更がいくつか必要になる場合があります。これらの変更を行わないと、SGD が適切にインストールされない場合や正しく動作しない場合があります。

2.1.2.1.1. 5250 および 3270 アプリケーション

5250 および 3270 アプリケーションをサポートするには libXm.so.3 ライブラリが必要です。このライブラリは OpenMotif 2.2 パッケージで提供されています。

2.1.2.1.2. Oracle Solaris 10

SGD に必要なライブラリを入手するには、エンドユーザー Oracle Solaris ディストリビューション以上のディストリビューションをインストールする必要があります。そうしない場合、SGD はインストールされません。

Oracle Solaris 10 の TCP Fusion 機能により、SGD で使用される一部のローカルソケット接続で問題が発生する可能性があります。SGD をインストールする前に、次のように TCP Fusion 機能を無効にします。

  1. /etc/system ファイルのいちばん下に次の行を追加します。

    set ip:do_tcp_fusion = 0x0
  2. サーバーをリブートします。

2.1.2.1.3. Oracle Linux

Oracle Linux のデフォルトの /etc/hosts ファイルには、単一のエントリが含まれています。このエントリは、SGD ホストのホスト名を誤ってローカルのループバックアドレス 127.0.0.1 にマップします。

/etc/hosts ファイルを編集してこのマッピングを削除し、SGD ホストの名前を SGD ホストのネットワークインターネットプロトコル (IP) アドレスにマップする新規エントリを追加します。SGD ホスト名をローカルのループバック IP アドレスにマップしてはいけません。

2.1.2.2. 仮想化のサポート

SGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

ゾーンへのインストールは Oracle Solaris 10 でサポートされています。SGD は、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません

Oracle Solaris 10 Trusted Extensions プラットフォームでは、SGD をラベル付きゾーンにインストールする必要があります。大域ゾーンには SGD をインストールしないでください。

2.1.2.3. サポートされなくなった SGD インストールプラットフォーム

次の表に、サポートされなくなった SGD インストールプラットフォームを示します。

SGD のバージョン

サポートされなくなったプラットフォーム

4.60

OpenSolaris (全バージョン)

Red Hat Enterprise Linux 5.0 - 5.4

Solaris 10 OS から Solaris 10 5/09 まで

SUSE Linux Enterprise Server 10

2.1.3. サポートされるアップグレードパス

SGD のバージョン 4.63 へのアップグレードは、次のバージョンからに限りサポートされます。

  • Oracle Secure Global Desktop Software Version 4.62.913

  • Oracle Secure Global Desktop Software Version 4.61.915

  • Oracle Secure Global Desktop Software Version 4.60.911

  • Sun Secure Global Desktop Software Version 4.50.933

他のバージョンの SGD からアップグレードする場合は、Oracle サポートまでお問い合わせください。

2.1.4. Java テクノロジのバージョン

次の表に、SGD に含まれる JDK のバージョンを示します。

SGD のバージョン

JDK のバージョン

4.63

1.6.0_43

4.62

1.6.0_29

4.61

1.6.0_24

4.60

1.6.0_21

2.1.5. 必要なユーザーと特権

SGD をインストールするには、スーパーユーザー (root) 特権を持っている必要があります。

SGD をインストールする前に、システムに ttaserv ユーザーと ttasys ユーザー、および ttaserv グループが設定されている必要があります。

ttasys ユーザーは、SGD サーバーの使用するすべてのファイルおよびプロセスを所有します。ttaserv ユーザーは、SGD Web サーバーの使用するすべてのファイルおよびプロセスを所有します。

SGD サーバーの実行には、スーパーユーザー (root) 特権は必要ありません。SGD サーバーは root ユーザーで起動し、その後、ttasys ユーザーにダウングレードされます。

これらのユーザーおよびグループが存在しない状態でソフトウェアをインストールしようとすると、インストールプログラムはシステムに一切変更を加えずに停止し、実行する必要のある操作をユーザーに通知するメッセージを表示します。このメッセージには、必要なユーザーおよびグループを作成するために実行できるインストールスクリプトの詳細が含まれます。

必要なユーザーおよびグループを手動で作成する必要がある場合の要件は次のとおりです。

  • ユーザー名は ttaserv および ttasys にする必要があります。

  • グループ名は ttaserv にする必要があります。

  • 任意のユーザー ID (UID) またはグループ ID (GID) を使用できます。UIDGID は異なっていてもかまいません。

  • 両方のユーザーが、プライマリグループとして ttaserv を保持する必要があります。

  • 両方のユーザーが、/bin/sh などの有効なシェルを使用可能でなければなりません。

  • 両方のユーザーに書き込み可能なホームディレクトリが必要です。

  • セキュリティー保護のために、passwd -l コマンドなどを使用してこれらのアカウントをロックしてください。

これらのユーザーを作成する 1 つの方法は、次のように、useradd および groupadd コマンドを使用することです。

# groupadd ttaserv
# useradd -g ttaserv -s /bin/sh -d /home/ttasys -m ttasys
# useradd -g ttaserv -s /bin/sh -d /home/ttaserv -m ttaserv
# passwd -l ttasys
# passwd -l ttaserv

ttasys および ttaserv ユーザーアカウントがシステムに正しく設定されているかどうかを確認するには、次のコマンドを使用します。

# su ttasys -c "/usr/bin/id -a"
# su ttaserv -c "/usr/bin/id -a"

システムが正しく設定されている場合、コマンド出力は次の例のようになります。

uid=1002(ttaserv) gid=1000(ttaserv) groups=1000(ttaserv)
uid=1003(ttasys) gid=1000(ttaserv) groups=1000(ttaserv)

2.1.6. ネットワークの要件

SGD で使用するネットワークは、次のように構成する必要があります。主な要件には次のようなものがあります。

  • ホストは、すべてのクライアントで解決できるドメインネームシステム (DNS) エントリを持っている必要があります。

  • ホストの DNS 検索と逆検索が常に成功する必要があります。

  • すべてのクライアントデバイスが DNS を使用する必要があります。

  • SGD をインストールするときに、SGD サーバーに使用する DNS 名の入力を要求されます。DNS 名は、次の要件を満たす必要があります。

    • ファイアウォールを含むネットワークでは、SGD ホストがファイアウォールの内側で呼ばれている DNS 名を使用します。

    • 必ず SGD ホストの完全指定の DNS 名を使用します。たとえば、boston.example.com です。

Oracle Secure Global Desktop 4.6 管理ガイド』には、SGD が使用するすべてのポートおよび SGD をファイアウォールとともに使用する方法に関する詳細な情報が記載されています。一般的に使用されるポートの情報を次に示します。

クライアントデバイスから SGD に、次の TCP ポートで TCP/IP (Transmission Control Protocol/Internet Protocol) 接続を確立できる必要があります。

  • 80 - クライアントデバイスと SGD Web サーバーの間の HTTP 接続に使用されます。ポート番号は、インストール時に選択されたポートによって変わります。

  • 443 - クライアントデバイスと SGD Web サーバーの間の HTTPS (HTTP over Secure Sockets Layer) 接続に使用されます。

  • 3144 - SGD Client と SGD サーバーの間の標準 (暗号化されない) 接続に使用されます。

  • 5307 - SGD Client と SGD サーバーの間のセキュリティー保護された接続に使用されます。セキュア接続では SSL (Secure Sockets Layer) が使用されます。

注記

SGD Client と SGD サーバー間の初期接続は常にセキュアです。ユーザーが SGD にログインしたあと、接続は標準接続にダウングレードされます。SGD を最初にインストールするときに、SGD に接続するために、TCP ポート 3144 および 5307 が開いている必要があります。常にセキュアな接続を使用するように、SGD を構成できます。

アプリケーションを実行するには、SGD はアプリケーションサーバーに対して TCP/IP 接続を確立できる必要があります。アプリケーションの種類によって、開く必要のある TCP ポートが決まります。次に例を示します。

  • 22 – SSH (Secure Shell) を使う X アプリケーションと文字型アプリケーション用です

  • 23 – Telnet を使う Windows アプリケーション、X アプリケーション、および文字型アプリケーション用です

  • 3389 – Windows ターミナルサービスを使用する Windows アプリケーションの場合

  • 6010 以上 – X アプリケーション用です

2.1.7. 時刻の同期

SGD では、アレイとは、構成情報を共有する一連の SGD サーバーを指します。アレイ内の SGD サーバーはユーザーセッションとアプリケーションセッションに関する情報を共有するため、SGD ホストの時刻を同期させることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストの時刻を確実に同期させてください。

2.1.8. SGD Web サーバー

SGD Web サーバーは、SGD で使用するために事前構成された、Apache Web サーバーと Tomcat JavaServer Pages (JSP) テクノロジコンテナで構成されます。

SGD Web サーバーはいくつかのコンポーネントで構成されています。次の表に、SGD の最近のリリースについての Web サーバーコンポーネントのバージョンを一覧表示します。

コンポーネント名

SGD Version 4.63

SGD Version 4.62

SGD Version 4.61

SGD Version 4.60

Apache HTTP サーバー

2.2.24

2.2.21

2.2.17

2.2.16

OpenSSL

1.0.0.k

1.0.0.e

1.0.0.d

1.0.0a

mod_jk

1.2.37

1.2.32

1.2.31

1.2.27

Apache Jakarta Tomcat

6.0.36

6.0.33

6.0.32

6.0.29

Apache Axis

1.4

1.4

1.4

1.4

Apache Web サーバーには、すべての標準 Apache モジュールが共有オブジェクトとして含まれています。

Tomcat JSP テクノロジコンテナ用の Java Virtual Machine (JVM) ソフトウェアの最小ヒープサイズは、256M バイトです。

2.1.9. サポートされる認証メカニズム

SGD にアクセスするユーザーを認証するために、次のメカニズムがサポートされています。

  • Lightweight Directory Access Protocol (LDAP) version 3

  • Microsoft Active Directory

  • ネットワーク情報サービス (NIS)

  • Microsoft Windows ドメイン

  • RSA SecurID

  • Web サーバー認証 (HTTP/HTTPS 基本認証)。公開鍵インフラストラクチャー (PKI) クライアント証明書も含む

2.1.9.1. Active Directory のサポート対象バージョン

Active Directory 認証と LDAP 認証は、次のバージョンの Active Directory でサポートされます。

  • Windows Server 2003

  • Windows Server 2003 R2

  • Windows Server 2008

  • Windows Server 2008 R2

2.1.9.2. サポートされる LDAP ディレクトリ

SGD では、version 3 の標準 LDAP プロトコルがサポートされます。LDAP 認証は、LDAP version 3 に準拠する任意のディレクトリサーバーとともに使用できます。ただし、SGD は次のディレクトリサーバーのみをサポートします。

  • Oracle Directory Server Enterprise Edition Version 6.3.1 および 7.0 (以前の Sun Java Directory Server Enterprise Edition)

  • Windows Server 2003、2003 R2、2008、および 2008 R2 上の Microsoft Active Directory

  • Novell eDirectory Version 8.8

その他のディレクトリサーバーでも機能する可能性がありますが、サポートされていません。

2.1.9.3. サポートされている SecurID バージョン

SGD は、version 4、5、6、および 7 の Authentication Manager (従来の RSA ACE/Server) で動作します。

SGD は、システムが生成した PIN とユーザーが作成した PIN をサポートします。

2.1.10. SSL のサポート

SGD は、TLS バージョン 1.0 と SSL バージョン 3.0 をサポートしています。

SGD は、PEM (Privacy Enhanced Mail) Base 64 で符号化された X.509 証明書をサポートしています。このような証明書は、次のような構造になっています。

-----BEGIN CERTIFICATE-----

...certificate...

-----END CERTIFICATE-----

SGD は SSL 証明書の Subject Alternative Name (subjectAltName) 拡張をサポートします。また SGD は、*.example.com のように、ドメイン名の最初の部分でワイルドカード * の使用をサポートします。

SGD では、いくつかの認証局 (Certificate Authority、CA) がサポートされています。/opt/tarantella/etc/data/cacerts.txt ファイルには、SGD でサポートされるすべての CA 証明書の X.500 識別名 (DN) および MD5 シグニチャーが含まれています。サポートされていない CA によって署名されている SSL 証明書をサポートするには、追加構成が必要です。中間 CA がサポートされていますが、チェーンの証明書のいずれかがサポートされていない CA によって署名されている場合は、追加構成が必要です。

SGD では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。

SGD では、次の暗号化方式群がサポートされています。

  • RSA_WITH_AES_256_CBC_SHA

  • RSA_WITH_AES_128_CBC_SHA

  • RSA_WITH_3DES_EDE_CBC_SHA

  • RSA_WITH_RC4_128_SHA

  • RSA_WITH_RC4_128_MD5

  • RSA_WITH_DES_CBC_SHA

2.1.11. 印刷サポート

SGD は、PDF 印刷とプリンタ直接印刷という 2 種類の印刷をサポートしています。

PDF 印刷では、SGD は Ghostscript を使用して印刷ジョブを PDF ファイルに変換します。SGD ホストに Ghostscript の Version 6.52 以上がインストールされている必要があります。Ghostscript ディストリビューションに ps2pdf プログラムが含まれている必要があります。最良の結果を得るためには、最新バージョンの Ghostscript をインストールします。

SGD では、ユーザーのクライアントデバイスに接続されている PostScript、PCL (Printer Command Language)、およびテキスト専用プリンタへのプリンタ直接印刷がサポートされています。SGD の tta_print_converter スクリプトは、印刷ジョブをクライアントプリンタ用に正しくフォーマットするために必要なすべての変換を実行します。tta_print_converter スクリプトは、Ghostscript を使って、PostScript 形式から PCL 形式に変換します。この変換をサポートするためには、Ghostscript を SGD サーバーにインストールする必要があります。最良の結果を得るために、追加フォントをダウンロードしてインストールしてください。

SGD ソフトウェアには、Ghostscript は含まれていません。